Victor_VG
Tracker Mod | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Glider_of_chaos
Ложное срабатывание знакомо такое явление? Это - оно. Я вот сегодня встретился иным в сети после посещения разработчиков одной программы обновивших Windows XP до SP3 (дата установки по системному журналу 25.09.2008) McAfee 8.5.0i не смог вычистить троян Trojan.Crypt-73 который я вычистил используя ClamAV 0.94.1 "гоняя" эту заразу сутки по сети. Вот доказательство (хочу заставить разработчика этой ресторанной программы сначала почистить свои машины - вирус скорее всего попал к нему случайно, а от него, при обновлении попал на клиентскую систему):
Цитата: Scan Started Fri Nov 14 03:37:05 2008
-------------------------------------------------------------------------------
C:\Data\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Гинекологический кабинет\ВИДЕО - Гинекологический кабинет.exe: Trojan.Crypt-73 FOUND
C:\Data\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Девушки в оковах\ВИДЕО - Девушки в оковах.exe: Trojan.Crypt-73 FOUND
C:\Data\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Связанные и беспомощные\ВИДЕО - Связанные и беспомощные.exe: Trojan.Crypt-73 FOUND
C:\Data\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Секс-машины\ВИДЕО - Секс-машины.exe: Trojan.Crypt-73 FOUND
C:\Data\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Электрошок\ВИДЕО - Электрошок.exe: Trojan.Crypt-73 FOUND
Scanning aborted...
----------- SCAN SUMMARY -----------
Known viruses: 460435
Engine version: 0.94.1
Scanned directories: 78
Scanned files: 1902
Infected files: 5
Data scanned: 1127.70 MB
Scan Started Fri Nov 14 03:48:41 2008
-------------------------------------------------------------------------------
C:\pagefile.sys: Permission denied
C:\Tobap\1\Desktop_.ini: Permission denied
C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Гинекологический кабинет\ВИДЕО - Гинекологический кабинет.exe: Trojan.Crypt-73 FOUND
C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Гинекологический кабинет\ВИДЕО - Гинекологический кабинет.exe: Removed
C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Девушки в оковах\ВИДЕО - Девушки в оковах.exe: Trojan.Crypt-73 FOUND
C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Девушки в оковах\ВИДЕО - Девушки в оковах.exe: Removed
C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Связанные и беспомощные\ВИДЕО - Связанные и беспомощные.exe: Trojan.Crypt-73 FOUND
C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Связанные и беспомощные\ВИДЕО - Связанные и беспомощные.exe: Removed
C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Секс-машины\ВИДЕО - Секс-машины.exe: Trojan.Crypt-73 FOUND
C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Секс-машины\ВИДЕО - Секс-машины.exe: Removed
C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Электрошок\ВИДЕО - Электрошок.exe: Trojan.Crypt-73 FOUND
C:\Tobap\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =\Электрошок\ВИДЕО - Электрошок.exe: Removed
C:\WINDOWS\ServicePackFiles\i386\wmplyer.exe: Trojan.Crypt-73 FOUND
C:\WINDOWS\ServicePackFiles\i386\wmplyer.exe: Removed
D:\Distr\Download Master 5.5.6.1139\AntiBanner\dmpatch.exe: Worm.Stration.QR-1 FOUND
D:\Distr\Download Master 5.5.6.1139\AntiBanner\dmpatch.exe: Removed
----------- SCAN SUMMARY -----------
Known viruses: 460435
Engine version: 0.94.1
Scanned directories: 7480
Scanned files: 71142
Infected files: 7
Data scanned: 23641.46 MB
Time: 18968.438 sec (316 m 8 s) |
Этот факт я привожу для того, что бы показать - ни один самый лучший антивирус не гарантирует нам 100% защиты. Держите основной антивирус с резидентным монитором и как минимум 1 - 2 вспомогательных, но с отключённым резидентным сканированием - иначе они будут мешать друг другу и сильно замедлять работу любой машины. Делается это для того, что если один комплекс пропустит заразу, то сработает другой и обезвредит её. В данном случае не сработали Symantec, Dr.Web, NOD32, McAfee, AVZ - эти антивирусные комплексы не смогли удалить данный троян. Кстати, эта ситуация абсолютно штатная.
----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti |
|
Всего записей: 35136 | Зарегистр. 31-07-2002 | Отправлено: 00:18 15-11-2008 | Исправлено: Victor_VG, 00:25 15-11-2008 |
|
